数字证书及其在安全测试中的应用-qwerty.PDFVIP

原原文文地地址址:/tips/2775 0x00 背背景景 做Web层面的安全测试，免不了要做中间人代理来截包分析。常 的工具有BurpSuit，Fiddler，Charles等等。关于这些工具的 法网上已经有很多介绍，这里就不赘述了。 然而在测试一些安全性高的站点时，往往会遇到SSL通信的问题。这里对这些数字证书的问题进行一个小结，欢迎拍砖交流。 0x01 数数字字证证书书 数字证书主要在互联网上的 于身份验证的 途。 安全站点在获得CA （Certificate Authority）认证后，获得一个数字证书，以此来标识其合法身份的真实性。 数字证书的格式遵循X.509标准。 （X.509是由国际电信联盟 （IT -T）制定的数字证书标准。它设定了一系列严格的CA分级体系来颁发数字证书。） 数字证书主要分为服 务器证书和客户端证书。服务器证书 （SSL证书） 来进行身份验证和通信的加密，客户端证书主要 于身份验证和电子签名。下面对数字证书的组成结构和工作原理进 行一个简单的介绍。 最简单的证书包含了: 1. 证书内容 a) 证书所有者的公钥 b) 颁发者信息 c) 使 者信息 d) 等等 2. CA的数字签名 (CA使 私钥对证书内容的报文摘要进行加密后的结果) 3. 签名算法 真实的数字证书主要结构如下图： 其中证书内容字段的详细结构如下： CA的数字签名是CA 其私钥对证书信息的HASH值加密后的结果。由于使 私钥加密以及非对称加密算法的特性，数字签名具有不可伪造的特点，同时报文摘要也保证了 证书信息的完整性。 户可以使 CA的公钥对数字证书中CA的数字签名进行解密来判断该数字证书信息的真实性。 客户端校验服务器证书的大致流程如下： 1. 查看证书 是否过期 2. CA是否可靠 3. CA的公钥能否正确解开服务器证书的CA数字签名，即证书的签名值 4. 服务器证书上的域名是否和服务器的实际域名相匹配 其中CA的根证书大多是由操作系统预装好并将它们设置为受信任的证书。所谓根证书就是未被签名的公钥证书或自签名的证书，是CA给自己颁发的证书，包含了CA的公 钥等信息。安装某个CA的根证书，就表示信任这个CA，它是证书信任链的开始。国际著名的CA有：verySign，Batltimore，Entrust等。 中国金融认证中心 （China Financial Certification Authority，简称CFCA）是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构，是国家重要的金融信息安全基础设施之一。 Tips: 某些浏览器内置的CA证书列表 /en- S/about/governance/policies/security-group/certs/included/ 0x02 证证书书格格式式 常见的证书文件有以下格式： 格式 扩展名 DER .cer .crt .rsa PKCS7 .p7b .p7r CMS .p7c .p7m .p7s PEM .pem (ASCII文件 一般使 base64编码) PKCS10 .p10 .csr (ASCII文件) SPC .p k .spc 常见的密钥库 （keystore）文件格式如下： 格式 扩展名 JKS .jks .ks JCEKS .jce PKCS12 .p12 BKS .bks UBER .ubr 0x03 代代理理软软件件的的数数字字证证书书 BurpSuit和Fiddler等代理软件可以 来拦截HTTPS流量。它们使 自带的一个SSL证书与客户端进行交互，充当中间人的角色去转发数据包。由于这些代理软件的证书是自 签名的根证书，而未经过知名CA机构认证，所以默认是不受信任，浏览器会进行警告阻拦。 使 桌面浏览器测试时，可以通过添加例外的方式信任它们的证书。在移动端测试时，也可以导出这些代理软件的证书，再将其安装到移动设备，方便对移动应 的 HTTPS流量进行代理。 在浏览器证书管理器中导出BurpSuite证书： Fiddler选项中可以直接导出证书： 0x04 移移动动应应 测测试试中中的的数数字字证证书书 直直接接安安装装 代理软件的数字证书可以安装到手机系统中，方便对走HTTPS流量的APP进行安全测试。 安卓系统中的服务器证书安装方法如